[비즈니스포스트] 고객들의 개인정보를 소홀히 관리해 정보가 유출되도록 방치한 하나투어와 관리책임자에게 각각 벌금 1천만 원이 확정됐다.

대법원 3부(주심 이흥구 대법관)는 정보통신망법 위반 혐의로 기소된 하나투어와 하나투어 정보보호 책임자 A씨에게 각각 벌금 1천만 원을 선고한 원심을 확정했다고 21일 밝혔다.

하나투어는 2017년 9월 원격제어 악성프로그램을 이용한 해커의 공격을 받아 이메일, 성별, 연락처와 주소, 여권번호 등이 담긴 고객 정보 3만4천여 건이 유출됐다.

사건 당시 해커는 하나투어 외주업체 직원의 개인 노트북 메모장 파일에 저장된 아이디와 비밀번호를 이용해 개인정보시스템에 접속한 것으로 조사됐다.

앞서 1심은 정보통신망법 위반 혐의를 유죄로 판단하고 A씨와 하나투어에 각각 벌금 1천만 원씩을 선고했고, 2심도 양형을 변경할 정도의 사정이 보이지 않는다며 항소를 기각했다.

하나투어는 항소심 판결에 불복해 상고했으나 대법원은 법리 오해 등의 잘못이 없다고 보고 상고를 기각했다. 정희경 기자